打击物联网威胁的持续扩展

改变安全策略

许多安全策略中的这种弱点将变得更糟。由于物联网设备和基于边缘的计算的迅速扩展，攻击面的突然，指数增长，尤其是在部署中新兴的5G网络，这意味着从字面上看，数十亿个物联网设备将在大规模的网格边缘环境中互连，任何设备都可以成为安全链中最弱的链接，并使整个企业都面临风险。

为了应对这一挑战，组织将需要对网络和安全的看法进行一些根本的转变：

• IT安全团队将需要制定新的细分策略来隔离设备并限制曝光。为了保护广泛的工作流程，交易和应用程序，还需要在组织的网络环境中扩展细分，例如5G网络和公共云服务。
• 安全必须成为一个边缘到边缘的实体，从核心企业网络的物联网边缘扩展到分支机构和多个公共云。为此，需要确定和评估与企业生态系统相关的所有内容，并不断确认其状态。一旦建立了有效的可见性和控制，所有访问网络资源的请求就必须进行验证，验证，身份验证和跟踪。
• 组织必须设计支持并适应弹性，边缘到边缘混合系统的安全性，将久经考验的传统策略与新方法和技术相结合，这些策略和技术在多个生态系统之间无缝运行。
• 不同的安全工具将需要互操作性来共享信息并停止威胁。这将要求供应商建立新的Open 5G安全标准，将API集成到其系统中，并开发不可知的管理工具，这些工具可以在中央设法看到安全事件并协调广泛分布的安全策略。

同时，组织需要采用开放标准和通用操作系统，以确保在不断发展的网络中尽可能多地一致的互操作性。关联事件数据，共享实时威胁情报和支持自动事件响应将需要深入整合安全技术。这将意味着开发和采用整体安全体系结构，该体系结构使用机器学习，人工智能和自动化来加速决策并缩小检测和缓解之间的差距。

情境意识也是关键。组织需要了解其关键流程和数据，确定网络资产并知道安装了哪些操作系统和应用程序。他们还需要绘制其网络体系结构以了解数据流和可能的盲点，并确定威胁参与者，以了解他们将如何尝试闯入以及最感兴趣的资源。

知道是一半的战斗。它将帮助您尽可能多地在网络中设计风险和脆弱性，还将帮助您选择那些最适合保护您独特环境的安全系统。请记住，要成为最有效的安全技术，您选择的任何安全技术都需要能够通过共享事件，关联情报并协调对威胁的整体响应来与其他执行点进行交互。

因为针对IoT设备的多个利用不仅是顶部Fortinet的第四季度图表，但实际上，在过去的一年中，组织无法采取等待网络安全的方法。现实世界中的利用已经导致业务中断，包括破坏IoT设备，并有望随着技术的发展和支持IOT的网络的不断扩大而造成进一步的损害。意识到这些变化是在扩展的网络上创建更强大防御能力的第一步 - 随着物联网的规模和动力的增加，这是必要的，并且越来越深入地融入我们的业务策略和网络策略中。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。